[SPIP Zone] Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30

erational · Mars 6, 2017, 2:26

Suite au signalement d’une faille de sécurité dans le code de SPIP,
nous sortons une nouvelle version dans toutes les branches maintenues :
SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

Cette faille est critique et permet l’exécution arbitraire de PHP.

Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.

Pour les personnes ne pouvant pas mettre à jour rapidement,
il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité qui corrige cette faille.
http://www.spip.net/fr_article4200.html

Merci à RealET et Yannick Siegler pour ce signalement.

Annonce complète et détails :
https://blog.spip.net/798

jean-gabriel.remond · Mars 7, 2017, 4:21

Merci bcp Erational pour cette alerte,
Et merci bcp surtout à RealET et Yannick Siegler pour leur signalement.

Spipement vous. Jean.

----- Mail original -----
De: "erational" <erational@erational.org>
À: "spip-zone" <spip-zone@rezo.net>
Envoyé: Lundi 6 Mars 2017 15:26:00
Objet: [SPIP Zone] Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30

Suite au signalement d’une faille de sécurité dans le code de SPIP,
nous sortons une nouvelle version dans toutes les branches maintenues :
SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

Cette faille est critique et permet l’exécution arbitraire de PHP.

Il est vivement conseillé de mettre à jour sa version de SPIP et de tous
ses plugins, notamment si vous utilisez le plugin SPIPDF.

Pour les personnes ne pouvant pas mettre à jour rapidement,
il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité
qui corrige cette faille.
http://www.spip.net/fr_article4200.html

Merci à RealET et Yannick Siegler pour ce signalement.

Annonce complète et détails :
https://blog.spip.net/798

----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

RealET · Mars 7, 2017, 4:38

Jean Remond via spip-zone a écrit le 07/03/2017 à 17:21 :

Merci bcp Erational pour cette alerte,
Et merci bcp surtout à RealET et Yannick Siegler pour leur signalement.

Merci Jean !
Nous avons été touchés dimanche soir.
Nous avons rapidement trouvé ensemble (Yannick et moi) l'origine du hack.
Et nous avons transmis l'info à la team sécurité de SPIP.

À partir de là, c'est plusieurs personnes de la team SPIP qui ont :
1) compris l'importance du problème (pas souvent que SPIP est attaqué sur une faille pas encore connue)
2) agis avec célérité pour corriger la faille

Donc, c'est vraiment un travail d'équipe.

Merci aux CoreDevs de SPIP !

--
RealET

Camille_Sauvage · Mars 8, 2017, 10:00

Nous avons rapidement trouvé ensemble (Yannick et moi) l'origine du hack.
Et nous avons transmis l'info à la team sécurité de SPIP.

C'est bien ça, que SPIP suscite l'intérêt des hackers ! Le début de la gloire internationale
--
Camille